1.10. Web コンソールのリッスンポートの変更
デフォルトでは、RHEL Web コンソールは TCP ポート 9090 を介して通信します。このポート番号は、デフォルトのソケット設定をオーバーライドすることで変更できます。
前提条件
RHEL 9 Web コンソールがインストールされている。
手順は、Web コンソールのインストールおよび有効化 を参照してください。
-
sudo
を使用して管理コマンドを入力するための root
権限または権限がある。 -
firewalld
サービスが実行している。
手順
使用されていないポート (例: <4488/tcp>) を選択し、
cockpit
サービスがそのポートにバインドできるように SELinux に指示します。# semanage port -a -t websm_port_t -p tcp <4488>
ポートは 1 つのサービスのみで一度に使用できるため、すでに使用しているポートを使用しようとすると、
ValueError: Port already defined
エラーが発生します。ファイアウォールで新しいポートを開き、以前のポートを閉じます。
# firewall-cmd --service cockpit --permanent --add-port=<4488>/tcp # firewall-cmd --service cockpit --permanent --remove-port=9090/tcp
cockpit.socket
サービスのオーバーライドファイルを作成します。# systemctl edit cockpit.socket
次に表示されるエディター画面で、
/etc/systemd/system/cockpit.socket.d/
ディレクトリーにある空のoverride.conf
ファイルが開きます。次の行を追加して、Web コンソールのデフォルトポートを、9090 から、先ほど選択した番号に変更します。[Socket] ListenStream= ListenStream=<4488>
最初の
ListenStream=
ディレクティブの値が空になっているのは意図的であることに注意してください。単一のソケットユニットで複数のListenStream
ディレクティブを宣言きます。このドロップインファイルに空の値を指定すると、リストがリセットされ、元のユニットのデフォルトポート 9090 が無効になります。重要上記のコードスニペットは、
# Anything between here
と# Lines below this
で始まる行の間に挿入してください。それ以外の場合、システムによって変更が破棄されます。- + と を押して変更を保存します。 + を押してエディターを終了します。
変更した設定を再読み込みします。
# systemctl daemon-reload
設定が機能していることを確認します。
# systemctl show cockpit.socket -p Listen Listen=[::]:4488 (Stream)
cockpit.socket
を再起動します。# systemctl restart cockpit.socket
検証
Web ブラウザーを開き、更新したポートで Web コンソールにアクセスします。次に例を示します。
https://machine1.example.com:4488
関連情報
-
システム上の
firewall-cmd(1)
、semanage(8)
、systemd.unit(5)
、およびsystemd.socket(5)
man ページ